[2014SyScan360安全會議收官 特斯拉汽車智能系統遭破解]:由 SyScan 主辦、360 承辦的 2014 SyScan360 國際前瞻信息安全會議日前完美落幕參會人員之眾、演講議題熱烈，創下該會議歷時之最。共有來自 9 個國家和地區的 18 名頂級國際安全...

由 SyScan 主辦、360 承辦的 2014 SyScan360 國際前瞻信息安全會議日前完美落幕參會人員之眾、演講議題熱烈，創下該會議歷時之最。共有來自 9 個國家和地區的 18 名頂級國際安全講師和數千名觀眾參與到了為期兩天的大會當中。

今年 SyScan360 的安全方面議題覆蓋包括 iOS、Android 等在內的移動操作系統安全、智能汽車安全和云服務安全等諸多領域。

本次會議最引人關注的議題——特斯拉電動汽車智能系統破解大賽最先開始。從 7 月 16 日上午 9 時起，近 20 位安全技術愛好者經歷了長達 48 小時的挑戰，他們圍繞特斯拉智能操作系統的瀏覽器、手機應用和智能引擎控制系統進行了三輪模擬入侵。

會議第二天，360 網絡攻防實驗室的安全專家協助檢查了各位參賽選手的破解成果，并且現場演示了數天前發現并已提交給特斯拉方面的程序漏洞，現場重現了漏洞安全隱患。在場觀眾親眼目睹了安全專家使用電腦等設備實現遠程開鎖、鳴笛、控制大燈和天窗等操作。

成員來自浙江大學的 yo 團隊獲得了第一名。該團隊通過逆向破解手機應用、無線射頻破解等方式成功遠程取得了測試用特斯拉電動汽車的侵入級控制（車鎖車門、大燈、天窗、后備箱和機蓋）。分獲二三名的團隊則名為 wild wolf 3 隊和 1 隊。

此外，全球首個完美越獄 iOS 7.1.3 操作系統版本的中國越獄團隊「盤古」團隊的成員 windknown 也在本次大會上透露了盤古團隊實現此次完美越獄的一些技術細節，吸引了安全極客和蘋果設備粉絲的關注。會上，windknown 介紹了注入代碼簽名繞過、內核信息泄露、內存覆蓋等漏洞的細節，并且演示了如何針對漏洞編寫溢出，從而使得盤古團隊的越獄方案能夠在 iOS 設備上存活。

Android 操作系統安全方面，在 360 手機衛士任職的申迪現場展示了如何利用 Bootkit 攻擊技術攻破 Android 手機，引起了與會觀眾的極大興趣。

關于日前各大媒體廣泛報道的惡意程序通過 Rom（操作系統安裝包）直接刷入手機的問題，申迪介紹了對抗這種惡意行為的方法，目前最簡便有效的方法仍然是獲取 root 權限然后刪除。此外，比 Android 手機的安全軟件更早啟動的現實問題，也給安全軟件查殺這類惡意程序帶來了挑戰。

從創立至今，SyScan360 始終本著開放、平等、專業和嚴謹的態度，歡迎每一位樂于溝通、愿意學習的安全技術先行者，和大家分享研究探索的成果，共享實踐經驗和發現。同事，我們希望在 SyScan360 大會上，能夠與全球同步探討最新的安全發展趨勢，呈現最前言的信息安全研究成果。——齊向東，總裁，360

SyScan 安全技術年會已經成功舉辦 22 次，是亞洲最為知名的網絡信息安全會議之一。SyScan 于 2012 年首次登錄北京，和中國領先的安全技術廠商 360 成功合辦了三次會議。